Personvernerklæring for nettstedet - Solace Care Legal

Personvernerklæring for nettstedet

Sist oppdatert:

1. Innledning til vår personvernerklæring for nettstedet

Solace AB (559519-7079), et selskap stiftet i Sverige med registrert adresse Luntmakargatan 26, 111 37 Stockholm, Sverige («Solace», «vi», «vår» eller «oss»), respekterer personvernet til besøkende på nettstedet vårt www.solace.care  ("Site").

Solace AB er behandlingsansvarlig for dine personopplysninger for formålene som er beskrevet i denne personvernerklæringen for nettstedet.

Denne personvernerklæringen forklarer hvorfor og hvordan vi kan bruke personopplysningene som vi

har fått gjennom samhandling du (eller andre) kan ha med oss som virksomhet, inkludert

når du besøker nettstedet vårt eller når du kontakter oss. Denne personvernerklæringen forklarer hvem vi

deler dine personopplysninger med, og hvilke rettigheter du har i forbindelse med informasjonen

vi bruker i henhold til gjeldende personvernlovgivning, inkludert personvernforordningen

(GDPR).

Vi har en egen personvernerklæring for app-brukere som beskriver hvordan vi bruker dine

personopplysninger hvis du har en konto hos oss, bruker appen vår eller blir en av kundene våre.

Denne vil bli gitt til deg når du registrerer deg for, eller tar i bruk, disse tjenestene.

Solace er behandlingsansvarlig for dine personopplysninger. Det betyr at Solace bestemmer

hvorfor og hvordan dine personopplysninger behandles. Hvis du er en partner eller besøkende, ber vi deg

lese denne personvernerklæringen nøye for å sikre at du forstår den fullt ut. Ved å bruke nettstedet vårt,

bekrefter og samtykker du til innsamling og behandling av dine personopplysninger slik

det er beskrevet her.

Denne personvernerklæringen kan endres fra tid til annen, så vennligst sjekk den

jevnlig for å forsikre deg om at du er komfortabel med eventuelle endringer. For mer informasjon om

endringer i personvernerklæringen vår, se avsnitt 11 (Endringer i denne personvernerklæringen).


Behandlingsansvarlig og kontakt for personvern:

Behandlingsansvarlig: Solace AB, org.nr. 559519-7079 

Registrert adresse: Luntmakargatan 26, 111 37 Stockholm, Sverige

Generell e-post: support@solace.care

Vi har utnevnt et personvernombud (DPO). Du kan kontakte dem på: privacy@solace.care  

Postadresse: DPO, Solace AB, Luntmakargatan 26, 111 37 Stockholm, Sverige

2. Hvordan og hvorfor behandler vi dine personopplysninger?

Når vi bruker begrepet «personopplysninger» i denne personvernerklæringen, mener vi informasjon som

identifiserer, gjelder for, beskriver eller med rimelighet kan knyttes, direkte eller indirekte, til en

person. Det inkluderer ikke anonymiserte eller aggregerte data som ikke med rimelighet

kan knyttes til en person.

Solace behandler dine personopplysninger for spesifikke formål. Det betyr at vi alltid

definerer «hvorfor» vi behandler dine personopplysninger. For hvert formål har vi identifisert et rettslig

grunnlag.

I denne delen beskriver vi våre ulike formål for behandling av dine personopplysninger. For

hvert formål oppgir vi følgende informasjon:

- Hvilke personopplysninger som samles inn (og behandles);

- Formålet med behandlingen av opplysningene;

- Det rettslige grunnlaget Solace bygger på for å behandle disse opplysningene.

2.1 Behandling når du bruker nettstedet

Vi kan automatisk samle inn informasjon om hvordan besøkende bruker nettstedet vårt ved hjelp av informasjonskapsler

og lignende teknologier hvis du, der de ikke er nødvendige for at nettstedet skal fungere, har

samtykket til bruken av dem.

2.1.1 Kategorier av personopplysninger

Teknisk informasjon

- IP-adresse, geografisk plassering, enhetsidentifikatorer, nettlesertype og -versjon,

språkpreferanser

- Informasjonskapsler og lignende sporingsteknologier (forutsatt ditt samtykke)

- Loggdata som tilgangstider, viste sider, henvisnings-URL-er

2.1.2 Formål med behandlingen

- å identifisere og registrere når du har brukt nettstedet;

- å forbedre opplevelsen din som besøkende;

- å analysere, evaluere og forbedre produktene og tjenestene våre slik at besøket ditt og

bruken av nettstedet blir mer nyttig og behagelig;

- for kvalitetskontroll, ytelse på nettstedet og systemadministrasjon;

- å tilpasse opplevelsen din på nettstedet

- av sikkerhetshensyn, for eksempel for å forhindre eller avdekke svindel.

2.1.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er våre berettigede interesser (GDPR art. 6(1)(f)) i å drifte

og forbedre nettstedet, sikre sikkerhet og styrke brukeropplevelsen. Der

informasjonskapsler eller lignende sporingsteknologier brukes, bygger behandlingen på ditt samtykke

(GDPR art. 6(1)(a)).

Hvis du aksepterer alle informasjonskapsler, vil dette også gjøre det mulig for oss å utføre markedsføringsaktiviteter basert på dine

interaksjoner med nettstedet, andre markedsføringskanaler og andre tredjeparter som sosiale

nettverk. Vennligst se vår policy for informasjonskapsler og avsnitt 2.5 (Behandling for å promotere vår

virksomhet og måle rekkevidden og effektiviteten av kampanjene våre) for mer informasjon

om hvordan vi bruker informasjonskapsler og hvordan du kan slå dem av på enheten din.

Du kan når som helst trekke tilbake samtykket ditt til at vi bruker informasjonen din på noen av disse måtene. Vennligst se avsnitt 10 (Dine rettigheter) for flere detaljer.


2.2 Behandling nødvendig for kommunikasjon

Vi behandler informasjon som finnes i, eller er knyttet til, all kommunikasjon du sender til oss

eller sender via nettstedet vårt.

2.2.1 Kategorier av personopplysninger

Personopplysninger

- Navn, e-postadresse, telefonnummer, stillingstittel, innholdet i kommunikasjonen

- Informasjon du gir oss for å abonnere på e-postvarsler og/eller nyhetsbrev

Teknisk informasjon

- Metadata knyttet til kommunikasjonen, inkludert navn og e-postadresse

2.2.2 Formål med behandlingen

- Å svare på og løse dine henvendelser. Dette inkluderer obligatorisk servicekommunikasjon som oppdateringer, vedlikehold eller sikkerhetsvarsler som er nødvendige for

bruk av tjenestene våre.

- Å kontakte deg via e-post eller andre tilgjengelige kontaktmetoder med markedsføringsinformasjon om tjenestene, funksjonene, tilbudene og arrangementene våre. Disse markedsføringskommunikasjonene kan sendes gjennom tjenestene eller via markedsføringskampanjer på

andre nettsteder eller plattformer. Du kan administrere samtykket ditt eller melde deg av når som helst ved å kontakte privacy@solace.care.

2.2.3 Rettslig grunnlag

Denne personopplysningen gis av deg helt frivillig og omfatter personopplysninger

du sender inn på nettstedet.

Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en avtale (GDPR art. 6(1)(b)) for å

levere den avtalte tjenesten til deg, inkludert å svare på henvendelsene dine. Hvis vi ikke

mottar disse opplysningene, kan det hende at du ikke kan bruke eller samhandle med visse deler av nettstedet

og kommunisere effektivt med oss.

Vi kan også støtte oss på våre berettigede interesser (GDPR art. 6(1)(f)) for å opprettholde kommunikasjon

og gi oppdateringer om tjenestene våre.


2.3 Behandling ved samhandling med kontoer i sosiale medier

Hvis du samhandler med oss i sosiale medier, kan det føre til at vi samler inn visse opplysninger

om deg fra den aktuelle sosiale medieplattformen.

2.3.1 Kategorier av personopplysninger

Personopplysninger

- Identifikatorer i sosiale medier og profilinformasjon

- Interaksjonsdata som likerklikk, delinger og kommentarer

Teknisk informasjon

- Metadata fra sosiale medieplattformer knyttet til samhandlingen din

2.3.2 Formål med behandlingen

- Å engasjere seg med brukere og svare på kommentarer eller meldinger

- Å promotere tjenestene våre og bygge kjennskap til merkevaren

- Å analysere engasjement og effektivitet i sosiale medier

2.3.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er ditt samtykke (GDPR art. 6(1)(a)) der dette kreves. Denne

personopplysningen gis av deg helt frivillig og omfatter personopplysninger

du sender inn på nettstedet. Vi kan også støtte oss på våre berettigede interesser (GDPR art.

6(1)(f)) i å engasjere oss med brukere, promotere merkevaren vår og analysere interaksjoner i sosiale medier.

Du kan når som helst melde deg av utsendelser ved å klikke på lenken nederst i

e-posten.

2.3.4 Lagringsperiode

Vi vil oppbevare personopplysningene dine med det formål å markedsføre virksomheten vår i maksimalt

to (2) år fra datoen du sist ble kunde hos oss, eller til du trekker tilbake

samtykket ditt til markedsføring eller melder deg av e-postlisten vår via lenken i e-posten. Du

kan alltid slette eventuelle kommentarer du har lagt igjen på innleggene våre i sosiale medier.


2.4 Behandling for å overholde rettslige forpliktelser

2.4.1 Kategorier av personopplysninger

Personopplysninger

- Personopplysninger knyttet til henvendelsen, som kontaktinformasjon.

- Transaksjons- og betalingsopplysninger

- Korrespondanse og dokumentasjon knyttet til henvendelsen

2.4.2 Formål med behandlingen

- å føre oversikt over utøvelsen av noen av dine rettigheter knyttet til vår

behandling av dine personopplysninger;

- å etterkomme en forespørsel fra deg i forbindelse med utøvelsen av dine rettigheter (for

eksempel der du har bedt oss om ikke å kontakte deg for markedsføringsformål, vil

vi beholde en registrering av dette på våre sperrelister for å kunne etterkomme

forespørselen din);

- å anonymisere eller slette dine personopplysninger når de ikke lenger er nødvendige for

formålene beskrevet i denne personvernerklæringen;

- å etterkomme rettskjennelser eller andre påbud der unnlatelse av å gjøre det ville føre til at vi

brøt loven; og

- å håndtere og løse eventuelle klager vi mottar knyttet til vår behandling av dine

personopplysninger som beskrevet i denne personvernerklæringen.

2.4.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er vår rettslige forpliktelse (GDPR art. 6(1)(c)) til å overholde

gjeldende lover, forskrifter og forespørsler fra myndigheter.


2.5. Behandling for å promotere virksomheten vår og måle rekkevidden og effektiviteten av kampanjene våre

Vi behandler personopplysninger for å gjennomføre markedsføringsaktiviteter og vurdere hvor vellykkede de er.

2.5.1 Kategorier av personopplysninger

Personopplysninger

- Navn, e-post, telefonnummer

- Atferdsdata som nettstedsbesøk, kampanjeinteraksjoner

- Informasjonskapsler og lignende sporingsteknologier (forutsatt ditt samtykke)

2.5.2 Formål med behandlingen

- å kontakte deg med markedsføringsinformasjon via e-post (der samtykke ikke kreves),

post eller telefon;

- hvis du har kontaktet oss om et produkt og du ikke reserverer deg mot å motta

markedsføring fra oss, kan vi sende deg reklamemateriell om relaterte produkter vi

tror du kan være interessert i; og

- for analyse og innsikt som brukes til å informere markedsførings- og forretningsstrategiene våre,

og for å forbedre brukeropplevelsen din

- for analyse og innsikt som brukes til å informere markedsføringsstrategiene våre, og for å

forbedre opplevelsen din som besøkende;

- for å spore nettleseren din på tvers av andre nettsteder og bygge en profil av interessene dine;

- for å vise deg målrettet og tilpasset markedsføringsinnhold, både på nettstedet og via

e-post og andre markedsføringskanaler (der du har samtykket til slik markedsføring);

- å identifisere og registrere når du har mottatt, åpnet eller samhandlet med nettstedet eller

elektronisk kommunikasjon;

2.5.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er ditt samtykke (GDPR art. 6(1)(a)) for direkte markedsføringskommunikasjon. Vi kan også støtte oss på våre berettigede interesser (GDPR art. 6(1)(f)) i å analysere

og optimalisere markedsføringskampanjer for å forbedre tjenestene våre.


2.6 Behandling for å svare på endrede markedsforhold og behovene

til brukerne våre

Vi behandler data for å forstå og tilpasse oss markedstrender og brukerbehov.

2.6.1 Kategorier av personopplysninger

Personopplysninger

- Kontaktopplysninger (hvis oppgitt)

- Tilbakemeldinger og svar på spørreundersøkelser, inkludert meninger og preferanser

- Bruksdata som sider som er besøkt, tid brukt på nettstedet og samhandlingsmønstre

2.6.2 Formål med behandlingen

- Å forbedre produktene og tjenestene våre

- Å utvikle nye tilbud basert på brukernes behov

- Å gjennomføre markedsundersøkelser og analyser

- å analysere, evaluere og forbedre nettstedet slik at besøket og bruken av nettstedet og

sidene våre i sosiale medier blir mer nyttig og behagelig (vi vil vanligvis bruke data

samlet fra mange personer slik at den ikke identifiserer deg personlig); og

- å gjennomføre markedsanalyse og forskning (inkludert å kontakte deg med kundeundersøkelser) slik at vi kan forstå bruken din av nettstedet bedre.

2.6.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er våre berettigede interesser (GDPR art. 6(1)(f)) i å forbedre

produktene og tjenestene våre basert på tilbakemeldinger fra brukere og markedsundersøkelser. Der tilbakemeldinger

samles inn frivillig, bygger behandlingen på ditt samtykke (GDPR art. 6(1)(a)).

2.7 Behandling som er nødvendig for å drive de administrative og tekniske

sidene ved virksomheten vår på en effektiv og god måte

Vi behandler personopplysninger for å håndtere våre interne operasjoner og sikre at virksomheten

fungerer smidig.

2.7.1 Kategorier av personopplysninger

Personopplysninger

- Informasjon om ansatte og innleide, inkludert navn, kontaktopplysninger, stillingstittel,

arbeidshistorikk, lønns- og skatteopplysninger (hvis aktuelt)

- Kontaktopplysninger for leverandører og partnere, avtaleinformasjon og betalingsopplysninger

- System- og tilgangslogger, inkludert IP-adresser, innloggingstidspunkter og enhetsinformasjon

- Intern kommunikasjon og korrespondanse knyttet til virksomhetsdriften

2.7.2 Formål med behandlingen

- å administrere nettstedet og sidene våre i sosiale medier og for interne formål, inkludert feilsøking, testing og statistiske formål;

- i forbindelse med omorganisering eller salg av virksomheten eller eiendelene våre;

- for effektivitet, nøyaktighet eller andre forbedringer av databasene og systemene våre, for

eksempel ved å slå sammen systemer eller konsolidere opplysninger vi har om deg;

- å håndheve eller beskytte våre kontraktsmessige eller andre juridiske rettigheter eller å reise eller forsvare rettslige

saker;

- for nettverks- og informasjonssikkerhet, slik at vi kan ta skritt for å beskytte informasjonen din

mot tap eller skade, tyveri eller uautorisert tilgang;

- for å forebygge svindel og annen kriminalitet;

- for å informere deg om oppdateringer av våre vilkår og retningslinjer; og

- for annen generell administrasjon, inkludert håndtering av eventuelle rapporter du sender, spørsmålene dine, klager eller krav, og for å sende tjenestemeldinger til deg.

Hvis du sender en henvendelse om å kjøpe en tjeneste, kan vi måtte behandle opplysningene dine for

å gjennomføre prekontraktuelle tiltak slik at du kan foreta kjøpet.

Når vi begynner å samhandle med deg som medlem, vil vi gi deg en separat personvernerklæring

som beskriver hvordan vi bruker opplysningene dine i forbindelse med tjenestene.

2.7.3 Rettslig grunnlag

Det rettslige grunnlaget for denne behandlingen er oppfyllelse av en avtale (GDPR art. 6(1)(b)) med

ansatte, innleide eller leverandører for å levere avtalte tjenester. Vi støtter oss også på våre

berettigede interesser (GDPR art. 6(1)(f)) i å administrere virksomheten vår, sikre IT-sikkerhet,

forebygge svindel og opprettholde effektiv administrasjon. Der det er relevant,

kan behandlingen også være nødvendig for å oppfylle rettslige forpliktelser (GDPR art. 6(1)(c)).

For data som samles inn av ikke-nødvendige informasjonskapsler, samler vi bare inn og behandler informasjonen din

med ditt samtykke. Aktiviteter som er oppført i denne delen bruker ikke noen ikke-nødvendige informasjonskapsler.




2.8 Behandling som involverer verktøy for kunstig intelligens

2.8.1 Kategorier av personopplysninger

Følgende kategorier av personopplysninger kan behandles ved hjelp av KI-baserte verktøy i forbindelse med dine henvendelser og kommunikasjon via nettstedet vårt:

  • Kontaktinformasjon: navn, e-postadresse og selskapsdetaljer sendt inn via kontaktskjemaer eller henvendelser på nettstedet

  • Innhold i kommunikasjon: tekst i meldinger, henvendelser, forespørsler og annen kommunikasjon sendt via nettstedet

  • Teknisk informasjon: IP-adresse og enhetsinformasjon knyttet til henvendelsene

2.8.2 Formål med behandlingen

Vi bruker KI-baserte verktøy for å hjelpe medarbeiderne våre med å håndtere og besvare henvendelser effektivt. Mer konkret bruker vi disse verktøyene til å:

  • Hjelpe til med å utarbeide svar på henvendelser og støttekommunikasjon

  • Analysere og kategorisere innkommende kommunikasjon for å videresende den riktig

  • Forbedre kvaliteten og konsistensen i svarene våre

  • Støtte interne forretningsprosesser, inkludert analyse, forskning og administrative oppgaver

2.8.3 Rettslig grunnlag

Behandlingen bygger på våre berettigede interesser (GDPR artikkel 6(1)(f)) i å drive virksomheten vår effektivt, opprettholde driftsstandarder og gi raske svar av høy kvalitet på henvendelsene dine.



2.8.4 Underdatabehandlere og sikkerhetstiltak

Leverandører av KI-tjenester fungerer som underdatabehandlere av personopplysninger under databehandlingsavtaler. Disse avtalene omfatter:

  • Forpliktelser til kun å behandle data etter våre instruksjoner

  • Standard kontraktsklausuler (EU SCC-er) der leverandører er lokalisert utenfor EU/EØS

  • Forpliktelser om null lagring: KI-leverandører oppbevarer ikke personopplysninger utover behandlingsøkten som er nødvendig for å fullføre den spesifikke oppgaven

  • Riktige tekniske og organisatoriske tiltak for å sikre datasikkerhet

2.8.5 Lagring og oppbevaring

Leverandører av KI-tjenester oppbevarer ikke personopplysninger etter at behandlingsøkten er fullført. Interne logger og dokumentasjon som genereres som følge av bruk av KI-verktøy, følger de vanlige oppbevaringsperiodene som gjelder for den aktuelle korrespondansen (vanligvis 3 år fra siste samhandling med mindre rettslige forpliktelser krever lengre oppbevaring).







3. Automatisert beslutningstaking

Vi antar ikke at noen beslutninger som har rettslig eller vesentlig betydning for deg, vil bli

tatt om deg utelukkende ved automatiserte metoder, men vi vil oppdatere denne personvernerklæringen

og informere deg hvis dette endrer seg.


4. Hvordan vi deler dine personopplysninger

Vi bruker nøye utvalgte tredjepartsleverandører (databehandlere og underdatabehandlere) for å hjelpe oss med å drifte, sikre og forbedre nettstedet. Disse leverandørene kan behandle personopplysninger på våre vegne og kun i samsvar med våre dokumenterte instruksjoner.

De viktigste kategoriene av slike leverandører er:

  • Leverandører av skyinfrastruktur og hosting (f.eks. for servere, lagring og databaser);

  • Leverandører av sikkerhet og overvåking** (f.eks. logging, trusseldeteksjon, beskyttelse mot DDoS-angrep);

  • Analyseleverandører (f.eks. nettsteds- og kampanjeanalyse);

  • Kommunikasjonsleverandører (f.eks. e-postlevering, CRM-verktøy);

  • Profesjonelle rådgivere (f.eks. juridiske rådgivere, regnskapsførere og revisorer).

  • Leverandører av KI- og teknologitjenester som bistår med interne forretningsprosesser (håndtering av henvendelser, analyse av kommunikasjon og administrativ støtte).

Vi ønsker å inngå databehandlingsavtaler med alle slike leverandører og krever at de iverksetter egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger.

Sosiale medier

Solace bruker LinkedIn og Instagram, og når du samhandler med oss via disse sosiale mediene,

vil disse selskapene motta dine personopplysninger. Vi er felles ansvarlige for delingen

av opplysningene dine, men disse aktørene er deretter ansvarlige for hvordan de behandler dine personopplysninger

etter at de har mottatt dem. Denne behandlingen er regulert av den respektive sosiale medieplattformens

egen personvernerklæring.


Overføring til tredjeland

Vi søker å behandle personopplysningene dine kun innenfor EU/EØS. Når vi trenger å dele dine

personopplysninger med mottakere utenfor EU/EØS, sørger vi for at dette bare skjer til

land som er tilstrekkelig sikre (har et tilstrekkelig beskyttelsesnivå) eller at vi bruker andre

egnede sikkerhetstiltak. Disse egnede sikkerhetstiltakene omfatter blant annet

at vi bruker standardavtaler godkjent av EU-kommisjonen (EU-kommisjonens standard

kontraktsklausuler) og at vi alltid analyserer og vurderer lovgivningen i mottakerlandet

på eget initiativ. Når vi mener at lovene i mottakerlandet ikke gir tilstrekkelig vern for dine personopplysninger, iverksetter vi spesielle

tiltak slik at beskyttelsen av opplysningene dine opprettholdes når de overføres til det aktuelle

landet utenfor EU/EØS.


Vi bruker KI-baserte verktøy levert av tredjepartsleverandører for å bistå med interne forretningsprosesser og håndtering av henvendelser. Disse leverandørene kan behandle begrensede kategorier av personopplysninger (som innhold i henvendelser og kontaktinformasjon) på våre vegne. Når slike KI-tjenesteleverandører er lokalisert utenfor EU/EØS, inkludert i USA, sørger vi for at passende sikkerhetstiltak er på plass, inkludert:

  • EU-standardkontraktsklausuler innarbeidet i databehandlingsavtaler

  • Kontraktsmessige forpliktelser om null lagring av personopplysninger etter behandling

  • Databehandlingsavtaler som gjenspeiler forpliktelsene i GDPR artikkel 28

  • Egnede tekniske og organisatoriske sikkerhetstiltak






Ytterligere utlevering

Vi kan utlevere personopplysninger til tjenesteleverandører som utfører tjenester på våre vegne,

partnere når det er nødvendig for å legge til rette for tjenesten (med ditt samtykke), juridiske myndigheter når

det er påkrevd ved lov, tilknyttede selskaper innen Solace-konsernet, og tredjeparter i tilfelle

fusjoner eller oppkjøp. Vi selger ikke personopplysninger til tredjeparter.


5. Registrertes rettigheter

GDPR gir deg som enkeltperson en rekke ulike rettigheter knyttet til personopplysningene dine.

Solace har rutiner på plass som gjør det mulig for deg å utøve rettighetene dine. Du har også alltid

rett til å klage til Datatilsynet (IMY) hvis du mener

at behandlingen av personopplysningene dine bryter loven. Mer generell informasjon

om dine personvernrettigheter finner du på IMYs nettside sammen med

myndighetens kontaktopplysninger.

Hvis du ønsker å utøve rettighetene dine, eller har spørsmål om rettighetene dine i forhold til Solace,

vennligst kontakt oss på e-post: privacy@solace.care.

Vi vil behandle forespørselen din uten ugrunnet opphold og senest innen én (1) måned etter at vi har mottatt den. Hvis forespørselen din er særlig kompleks eller vi mottar flere forespørsler fra deg, kan vi forlenge denne perioden med opptil to (2) ytterligere måneder. Hvis vi må forlenge perioden, vil vi informere deg innen én måned etter at vi mottok forespørselen din og forklare hvorfor forlengelsen er nødvendig.

Vi vil gi informasjon og iverksette tiltak på forespørselen din kostnadsfritt, med mindre forespørselen din åpenbart er grunnløs eller overdreven, i så fall kan vi kreve et rimelig gebyr eller nekte å behandle forespørselen i samsvar med gjeldende lov.


Rett til innsyn

Du har rett til å få vite at vi behandler personopplysningene dine og til å ha

innsyn i personopplysningene dine, det vil si at du kan få et såkalt registerutdrag av

behandlingen som er utført. Du har også rett til å få visse opplysninger om

selve behandlingen (for eksempel hvilket formål vi behandler opplysningene for).


Rett til informasjon

Du har rett til å motta informasjon om hvordan vi behandler personopplysningene dine. Vi vil

informere deg gjennom denne personvernerklæringen og ved å svare på spørsmål fra deg.

Rett til retting

Personopplysningene vi behandler om deg må være korrekte og oppdaterte. Du har

rett til å få uriktige personopplysninger om deg rettet og rett til å få ufullstendige

opplysninger supplert.

Rett til sletting («retten til å bli glemt»)

Som registrert har du rett til å få personopplysningene dine slettet av oss i et visst

omfang. Vær oppmerksom på at dette ikke gjelder opplysninger som vi trenger for å

oppfylle rettslige forpliktelser eller forsvare oss mot rettskrav, samt opplysninger

som vi trenger for å oppfylle en avtale hvis du er, eller har vært, kunde hos oss.

Du kan likevel ha rett til å få personopplysningene dine slettet hvis personopplysningene dine ikke lenger er

nødvendige for formålene de ble behandlet for, eller hvis behandlingen bygger på ditt samtykke og du trekker dette tilbake uten at det finnes noe annet rettslig grunnlag for

fortsatt behandling. Du kan også ha rett til sletting dersom en behandling bygger på en

interesseavveining og det ikke foreligger tvingende berettigede grunner som går foran dine

interesser. Videre kan du be om sletting hvis behandlingen skjer for direkte markedsføring

og du motsetter deg dette. Du har også rett til å få personopplysningene dine slettet

hvis de er behandlet ulovlig, eller hvis sletting er nødvendig for å oppfylle en rettslig

forpliktelse.

Rett til å protestere

Du har rett til å protestere mot at Solace behandler personopplysningene dine basert på en av våre

berettigede interesser. Hvis du protesterer mot slik behandling, kan vi bare fortsette å behandle

opplysningene hvis vi kan påvise tvingende berettigede grunner for at vi skal behandle dem, og der

våre interesser veier tyngre enn dine interesser, for eksempel der behandlingen er nødvendig for

å fastsette, gjøre gjeldende eller forsvare rettskrav.


Protest mot direkte markedsføring

Behandling for direkte markedsføringsformål vil opphøre umiddelbart hvis du protesterer mot slik

behandling. Vær oppmerksom på at du alltid har rett til å trekke tilbake samtykket ditt til å motta

reklame fra oss. Du kan gjøre dette enten ved å klikke på «avmeld» nederst i

e-posten du mottar fra oss eller ved å kontakte oss.

Når du protesterer mot direkte markedsføring, vil vi lagre informasjon om dette på vår interne

blokkeringsliste for å kunne imøtekomme forespørselen din om ikke å bli kontaktet av oss.

Rett til begrensning av behandling

Du har rett til å be om at behandlingen av personopplysningene dine begrenses hvis

opplysningene er behandlet feil, for eksempel at de er uriktige, hvis behandlingen er ulovlig, hvis

opplysningene ikke lenger er nødvendige for formålene. Hvis du har protestert mot behandlingen av

personopplysningene dine basert på vår berettigede interesse, kan du be om at vi begrenser

behandlingen mens vi undersøker om vi har rett til å fortsette med den. Denne retten gjelder også

mens vi avventer en vurdering av om den påståtte feilen faktisk finnes. Når en begrensning

opphører, har du rett til å bli informert.

Rett til dataportabilitet

I visse tilfeller har du rett til å få ut opplysninger som du har gitt oss, og

til å få opplysningene overført til en annen behandlingsansvarlig. Denne retten gjelder når vi

behandler personopplysninger automatisk og med ditt samtykke eller på grunnlag av en avtale.

Rett til å trekke tilbake samtykke

Hvis vår behandling av personopplysninger bygger på ditt uttrykkelige samtykke, har du rett til å

trekke det tilbake når som helst. Tilbaketrekkingen påvirker imidlertid ikke lovligheten av den

behandlingen som ble utført på grunnlag av samtykket før tilbaketrekkingen. Du kan trekke tilbake

samtykket ditt for eksempel ved å kontakte oss på privacy@solace.care.


6. Sikkerhet og datalagring

Datasikkerhet

Vi iverksetter bransjestandardiserte sikkerhetstiltak for å beskytte personopplysninger. Selv om vi

streber etter å beskytte all informasjon, er ingen sikkerhetssystemer ufeilbarlige. Brukere oppfordres til å

ta forholdsregler, som å bruke sterke passord og unngå å dele sensitiv

informasjon på nettet. Vær likevel oppmerksom på at uansett hvilke sikkerhetstiltak som brukes

eller er implementert, kan vi ikke og gir vi heller ingen garanti for absolutt beskyttelse og sikkerhet for

personopplysninger som er lagret hos oss eller hos tredjeparter.



Hvor lenge lagrer vi personopplysningene dine?

Vi lagrer personopplysninger så lenge vi anser det rimelig nødvendig for å støtte

og styrke forholdet vårt til deg mens vi leverer våre tjenester og tilbud, sikrer

etterlevelse av rettslige forpliktelser og beskytter oss mot mulige krav. Når

oppbevaring ikke lenger er nødvendig, slettes dataene sikkert eller anonymiseres.

Hvis en person ber om sletting av personopplysningene sine, vil vi vurdere forespørselen

ut fra rettslige og avtalemessige krav.


Nedenfor finner du gjeldende lagringsperioder for hver kategori av behandling av personopplysninger.

Behandlingskategori Oppbevaringsperiode

Behandling når du bruker nettstedet Data som informasjonskapsler og nettlesingsinformasjon oppbevares i opptil 13 måneder eller så lenge samtykket er gyldig. Logg- og tekniske data oppbevares vanligvis i 6–12 måneder med mindre lengre oppbevaring er nødvendig av sikkerhets- eller rettslige grunner.

Behandling nødvendig for kommunikasjon

Henvendelser til kundeserviceteamet vårt oppbevares i 365 dager, og slettes deretter.

Behandling ved samhandling med kontoer i sosiale medier

Data samlet inn via samhandling i sosiale medier oppbevares så lenge samhandlingen er aktiv eller så lenge det er nødvendig for markedsføringsformål, vanligvis opptil 2 år. Sosiale medieplattformers egne oppbevaringsregler kan også gjelde.

Behandling for å overholde rettslige forpliktelser

Data som kreves av loven, som regnskaps- og skattedokumentasjon, oppbevares i henhold til

lovpålagt periode. Minst 6 år eller lenger dersom loven krever det.


Behandling for å promotere virksomheten vår og måle rekkevidden og effektiviteten av kampanjene våre

Markedsføringsdata og kampanjeanalyse oppbevares i opptil 2 år fra siste markedsføringsaktivitet eller til samtykket trekkes tilbake.

Behandling for å svare på endrede markedsforhold og behovene til brukerne våre

Tilbakemeldinger fra brukere, forskningsdata og brukerprofiler oppbevares i opptil 2 år eller så lenge det er nødvendig for tjenesteutvikling og markedsundersøkelser.

Behandling som er nødvendig for å drive de administrative og tekniske sidene ved

virksomheten vår på en effektiv og god måte Ansatt-, leverandør- og systemdata oppbevares så lenge det er nødvendig for å oppfylle administrative, kontraktsmessige og rettslige forpliktelser, vanligvis 6–10 år avhengig av datatypen og gjeldende lovverk.


7. Ytterligere merknader og kontaktopplysninger

Oppdateringer og endringer

Solace arbeider kontinuerlig med å utvikle virksomheten vår og de digitale tjenestene våre. Dette betyr

at vi også vil oppdatere denne personvernerklæringen fortløpende i forbindelse med planene våre

om å endre hvordan vi bruker personopplysningene dine.


Eventuelle endringer vil bli varslet til deg ved at en oppdatert versjon legges ut på nettstedet. Eventuelle endringer

trer i kraft 7 dager etter datoen vi publiserer de endrede vilkårene. Vi anbefaler

at du jevnlig sjekker om det har skjedd endringer og leser denne personvernerklæringen hver gang du besøker eller bruker

nettstedet. Hvis du ikke er enig i noe ved den oppdaterte personvernerklæringen, må du

umiddelbart varsle oss og slutte å bruke tjenestene våre.


For henvendelser knyttet til personvern, kontakt:

Personvernansvarlig

Solace AB

Luntmakargatan 26, 111 37 Stockholm

E-post: privacy@solace.care

Vennligst se våre vilkår og betingelser for ytterligere juridisk informasjon om Solace AB.